Тайные дневники Братства Кольца №3
Тайный дневник Hазгула ©5 День 1.
File Stream Overflow: ничего сложного
С каждым днем атаки становятся все сложнее, но их количество, как ни странно, не уменьшается, а даже наоборот... Общественность уже успела оценить атаки типа Shatter, Integer Overflow и т.д. В этот раз речь пойдет о FILE Stream Overflow. Хоть ее описание не является открытием, многим экспертам еще не приходилось ее эксплуатировать
Проблемы в User-Agent
Хай, интересную штучку нашел.
Рассылка для простых юзеров от Microsoft
Корпорация Microsoft, в последнее время взявшая курс на повышение безопасности своих продутов, объявила о создании специальн…
Выполнение произвольного кода в Cedric Email Reader
Уязвимость подключения файла обнаружена в программе Cedric Email Reader webmail. Удаленный атакующий может выполнять произво…
Недостаток в кодировании файлов в CryptoBuddy
Уязвимость в управлении доступом обнаружена в Research Triangle Software CryptoBuddy. Локальный пользователь с доступом к за…
Уязвимость в Eggdrop IRC bot
Уязвимость обнаружена в программе Eggdrop IRC bot. Удаленный авторизованный пользователь может использовать bot в качестве п…
AceFTP Pro v3.00.1
Мощный FTP-клиент.
Взломанные сайты: 13.02.03
Взломан:
Уязвимость в сайте министерства энергетики США
http://www.energystar.gov/scripts/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Тайные дневники Братства Кольца №2
Тайный дневник Перегрина Тука День 1. Hа грядке, где мы воровали овощи, меня сбили с ног Фродо и Сэм. Увлекательно прокатился по земле с Фродо, потом Сэм отпихнул меня. Слуги совсем распустились, нужно будет переговорить об этом с Фродо
Ключи в OpenSSH
Мало кто знает, что пароль далеко не единственный способ авторизации в системе. Все большую популярность представляют собой беспарольные методы аутендификации. Один из таких методов - ключи. Смысл ключей состоит в следующем: на удаленную систему закачивается публичный ключ
Переполнение буфера в cmd.exe
cmd.exe - командный процессор в Windows NT/2000/XP. Программа также обрабатывает .bat и .cmd пакетные файлы. Часто системные…
Переполнение буфера в HP/UX
Переполнение буфера обнаружено в /usr/sbin/wall в операционной системе HP/UX. Локальный пользователь может выполнить произво…
NetworkActiv Sniffer
Сниффер с двумя режимами работы: Packet sniffer и HTTP file sniffer.
Ты в аське?
Если ты хочешь, чтобы на странице около твоего номера Аськи был показатель присутствия в сети, то используй код: <img alt="ICQ status" src="http://online.icq.com/scripts/online.dll?icq=UIN&img=N"> Вместо UIN нужно подставить твой номер. N - вариант индикатора
Анализатор ICMP-пакетов своими руками
Бедному Диалапщику посвящается!
Тайные дневники Братства Кольца №1
Тайный дневник Арагорна, сына Арахорна
Marah — Float Away With the Friday Night Gods
Группа: Marah Альбом: Float Away With the Friday Night Gods Записан: 2003 Выпущен: 2003 Artemis Records
Переполнение буфера в FAR
FAR – популярный файловый менеджер для Windows систем. Файловая система NTFS позволяет создавать пути почти неограниченной …
Недостаток в механизме кодирования в WinZIP
Недостаток в обнаружен в PKZIP механизме шифрования. Уязвимость связанна с использованием слабого генератора случайных чисел…
Межсайтовый скриптинг в w3m Text Web Browser
Уязвимость проверки правильности ввода обнаружена в w3m web браузере. Удаленный атакующий может выполнять XSS нападения. Пр…
Множественные уязвимости в Unreal сервере
В популярном игровом движке Unreal для большинства OS обнаружено несколько опасных уязвимостей, позволяющих атакующему испол…
Переполнение буфера в SQLBase
SQLBase 8.1.0 – система управления реляционной базой данных (RDBMS). Разработчик сообщает, что системой пользуются более 1.0…
DoS и обход проверки в Антивирусе Касперского
Обнаружено несколько уязвимостей в "Антивирусе Касперского", которые могут использоваться для DoS атаки и обхода проверки зл…
Total Information Awareness под контролем
Американскому Сенату удалось добиться установления строгого контроля над проектом тотальной слежки за интернетом и телекомму…
Сайт Митника сломали
Кевин Митник, имеющий репутацию самого известного хакера девяностых годов прошлого столетия, на днях сам подвергся кибератак…
Как девушке обратить на себя внимание
Забавный ролик, хоть и качество не очень.
Gladiator AntiVirus
Находит вирусы, трояны, диалеры и spyware, в базе более 60000 записей, поддержка UPX/RAR/ZIP и т.
Россия готова к кибервойне
Россия располагает достаточным научным и производственным потенциалом для адекватных ответов на кибератаки. Об этом за…
Обход фильтрации Aladdin eSafe Gateway когда он используется совместно с Check Point CVP Protocol
В CheckPoint FireWall-1 NG Feature Pack 3 есть достаточно неприятный баг, который проявляется при передачи файлов свыше 2-х …
Утечка информации в Linux 2.4.х kernel
Уязвимость обнаружена в Linux 2.4 kernel. Локальный пользователь может прочитать некоторую информацию на файловой системе, к…
DoS против Posadis DNS server
Posadis DNS server - простой DNS сервер, разработанный для Win32 и Linux, который поддержит администрирование через Web инте…
Выполнение произвольного кода и чтение файлов в IE
Функция showHelp в IE позволяет обращаться к данным других доменов. Дело в том, что вызов showHelp с аргументом file снимает…
Удаленное переполнение буфера в AbsoluteTelnet
Переполнение буфера обнаружено в AbsoluteTelnet. Удаленный атакующий может выполнить произвольный код с пользовательскими пр…
В мыло через куки
Здравствуй! Ты когда-нибудь задумывался о безопасности почты на основе WWW-Интерфейса? Скорее всего нет. А если и да, то скорее всего на масли тебя натолкнул какой-нибудь журналист, сказавший что хакеры (а по его словам это гении компьютерного мира, и вообще при одном их виде надо падать и бояться :]) взломали xxxmail.xxx
Социальная инженерия в реверс инженеринге
За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... Однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома
Linux ICMP Shellcode
Ниже приведен 137 байтовый Linux shellcode, который создает удаленный ICMP backdoor, управляемый через утилиту ping. /* …
Британская полиция арестовала двух хакеров
Британская полиция арестовала двоих подозреваемых в создании компьютерного вируса TK. Этот вирус, подобно червям Code Red ил…
Взломанные сайты: 10.02.03
Взломан:
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире